Хакер запустил онлайн-сервис по взлому WiFi-сетей

...

Мокси Марлинспайк запустил онлайн-сервис по взлому WiFi-сетей. За небольшую плату к услугам клиентов предоставляется кластер из 400 процессоров, который автоматически подбирает пароли по многомиллионному словарю. Отмечается, что сервис занимается взломом только WPA-сетей, работающих в режиме PSK (pre-shared key — совместно используемый ключ). Несмотря на то что технология WPA/WPA2 существенно надёжнее устаревшей WEP, упрощенный режим WPA-PSK является уязвимым к брутфорсу. Поэтому его рекомендуется использовать, только если пароль не является обычным словом, что существенно усложняет задачу по его подбору.

Создатель сервиса WPA Cracker уверяет, что современный компьютер с двухъядерным процессором способен перебрать 135 миллионов слов за 5 дней. В то время как WPA Cracker справляется с этой задачей за 20 минут, стоимость данной услуги составляет 34 доллара. Предлагается и экономичный вариант стоимостью 17 долларов с работой кластера вполсилы. В этом случае подбор пароля займет не более 40 минут.

Следует также иметь в виду, что деньги за WPA Cracker придётся заплатить независимо от того, удастся ли сервису взломать пароль или нет. Иными словами речь идет о проверке того, является ли пароль к WPA-PSK-сети одним из 135 миллионов слов, входящих в словарь WPA Cracker.

WPA Cracker поможет администратору сети, забывшему пароль. Также сервис может пригодиться для проверки своей WiFi-сети на устойчивость к взломам.

webplanet.ru

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Самоизоляция в 5 раз увеличила DDoS в России. Обвиняются школьники

Эксперты «Ростелекома» отслеживали объём DDoS-атак за первые пять месяцев 2020 года. В период с марта по май специалисты зафиксировали в пять раз больше подобных кампаний, чем годом ранее. Поскольку именно на эти месяцы выпала самоизоляция граждан, рост числа DDoS можно связать с ней.

Согласно отчёту «Ростелекома», киберпреступники постепенно и планомерно наращивали активность параллельно с ужесточающимися мерами, связанными с распространением коронавирусной инфекции COVID-19.

В марте злоумышленники увеличили количество атак на 56% в сравнении с январём этого же года. А в апреле (на который по итогу пришёлся пик) преступники уже оторвались от начала года на 88%.

Исследователи подчёркивают, что в 2019 году такой колоссальной разницы между месяцами не наблюдалось — количество атак оставалось приблизительно одинаковым.

Однако киберпреступникам пришлось и пожертвовать чем-то. Мощность и сложность DDoS существенно снизились на фоне скачка числа подобных атак. Чаще всего злоумышленники использовали простые инструменты, которые не могут гарантировать мощность выше 3 Гб/с.

Команда «Ростелекома» объясняет это явление участием «хакеров-любителей», возможно, даже школьников, которые хотели сорвать учебный процесс. В пользу теории про учащихся-ДДоСеров говорит рост числа атак на образовательные ресурсы — в апреле он вырос в 17 раз по отношению к январю.

Помимо этого, ощутимый удар в марте-мае принял на себя сектор онлайн-торговли (31%), госсектор (21%), финансовая сфера (17%), телеком (15%) и геймерские ресурсы (9%).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru